从数据加密谈电子商务安全.docVIP

从数据加密【摘要】 数据加密方法，讨论电子商务安全技术和SET协议。 ?【关键词】电子商务，数据加密，密钥，DES，RSA， SET 一、引言 计算机网络的速，。计算机安全本文方法基讨论电子商务的一些安全技术和SET协议。 二、数据加密密码算法能用于密码分析的解法，设计一规则构造抗拒算法二算法问题，。的DES算法属于，RSA属于。 密钥两种对称密钥体系发送和接收数据的双方使用相同对称的密钥对明文进行加解密。对称算法速度快，在处理数据使用安全性，密钥要定期。公开密钥体系一对唯一对应的密钥：公开密钥和私有密钥公钥对外公开，私钥由个人秘密保存钥钥钥用公钥加密，钥解密钥。效率低于对称密钥体系两体系中的算法DESRSA进行讨论。 DES DES采用传统的换位和置换的方法进行加密，用56位密钥64位数据块，16轮迭代64位密文块。首先是处理原密钥，产生16个48位子密钥K（i），i=1,2…16，接着处理64位数据块其中置换和g函数的选择都按特定规则进行g函数操作先将R（I）扩充成48位后与K(I+1)异或运算，接着将所得的48位数分成8个6位数，记为B[I]，I=1,2…8，选取8个S密箱，将B[I]的第一位和第六位串联成一个数记位m，取出B[I]的第二至五位串联成一个四位数记位n，用S密箱中的第n行第m列的数替换B[I]，替换完全部的B[I]后，将B[1]至B[8]串联成一个32位数，再经过换位，至此g函数操作全部结束。将所得结果与L[I]异或后，得到R[I+1]。进行下一轮的加密，直到用完K（16），经过逆初始置换，加密过程结束。脱密时只需要将密钥顺序倒过来，即第一轮用K（16），第二轮用K(15)，以次类推。 DES加密算法可以简单示：Ek(m) = N(IP)*T16*T15……T1*IP(m) 　　其中IP为初始置换，N( X)是X的逆，Ti，i = 1，2，…16是一系列的变换。Ek(m)表示明文m在密钥k的作用下产生的密文解密算法: N(Ek) = N(IP)*T1*T2……T16*IP[Ek(m)] RSA算法 RSA算大素数因子的合数分解数论，这个问题是难解的。 RSA使用两个密钥，公钥public keyPK）、私钥private keySK）。加密时把明文分成块，块的大小可变，但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。算法两秘密的相异数p和qn=p*q和d=(p-1)*(q-1)。再假设存在一个数e,要求e满足d*e%t==1最终得到三个数：nd、e。　　设需要加密的数据为m，根据欧几里得算法m=(c＾d)%n或m=(c＾e)%n成立。（＾表示次方）此时，完成加、解密。 其中，n、d构成公钥PK，ne构成私钥SK。的安全性依赖于大数分解，安全等级高对于一个大数n，没有有效的方法能够将其分解从而在已知nd的情况下无法获得e；在已知ne的情况下无法求得d。、SET协议电子交易SET协议提供对、商行的认证，确保交易数据的、保密性和否认性。确真实；保密性否认性任何一方在未方同意的情况下；互操作性保证的通信协议和信息格式互相集成。SET（Secure Electronic Transaction）协议，在开放网络环境卡支付安全。 1．SET协议中方 商家，客户，发卡行，客户帐户，发放支付卡；受款行，商家帐户，支付网关，由受款行或指定的第三方的设备，商家的支付信息的支付指令证机构，颁发证书，各方可以通过查看对方的证书，来确定对方 2．SET协议采用的安全手段 SET协议DES的高速度高效率RSA的高安全性密钥管理简便的点结合数字签名数字签名采用RSA算法，数据发送方采用自己的私钥加密数据，接方用公钥解密由于私钥公钥，用发送方发送过数据完模拟现签名。2）数字信封 发送方将用DES加密，DES对称密钥用接收方的RSA公钥加密，DES对称密钥一起发给接收方。DES对称密钥的“数字信封”接收到先用密钥打开数字信封，得发送方的DES对称密钥，再用对称密钥去解数据。接收方的RSA密钥打开此数字信封，确保了接的身份。 3）双重签名 商家银行对客户所发信息合理验证SET协议双重签名生发往的订购息OM和发往的支付指令PM，并分别产生OMPM的摘要S(OM)S(PM)。摘要一个单向函数生，，息用函数不能生，息摘要可以检查消息在中途是否被篡改。连接S(OM)和S(PM)得到OP，再生成OP的摘要S(OP)，用的RSA私钥签名S(OP)，得sign[S(OP)]，为双重签名。将消息{OM，S(PM)，sign[S(OP)]}发给，将{PM，S(OM)，sign[S(OP)]}发给。验证双重签名时，接创建消息摘要，生成S(OM)，生成S(PM)，再分别将S(OM)S(PM)与另一接受到的摘要S(PM)S(OM